Cibercriminales difunden malware en plataformas de colaboración

Las plataformas de colaboración utilizadas por los empleados se han convertido en un objetivo principal para los atacantes que buscan aprovechar el teletrabajo y los riesgos de seguridad que conlleva este nuevo paradigma, según una nueva investigación.

Las personas, y especialmente los empleados, deben mantenerse en contacto con amigos y compañeros de trabajo mientras se quedan en casa. Las plataformas de colaboración disponibles pueden llenar ese vacío, pero también conllevan a problemas de seguridad que pueden ser difíciles de mitigar.

“Comúnmente creemos que el malware se transmite a través de canales secundarios o mensajes fraudulentos, pero ese no es realmente el caso. Los ciberdelincuentes abusan de las plataformas de colaboración existentes para difundir malware es solo uno de los métodos conocidos y por lo general, tiene algunas ventajas para los atacantes”, dice Talos (equipo de inteligencia de amenazas) en su investigación.

“Los atacantes se aprovechan cada vez más de las plataformas de comunicación que muchas organizaciones utilizan para facilitar las comunicaciones de los empleados. Esto les permite eludir los controles de seguridad del perímetro y maximizar las capacidades de infección. Durante el año pasado, los ciberdelincuentes confían cada vez más en estas plataformas como parte del proceso de infección", agrega.

Como estas son plataformas bien establecidas, le permite a los atacantes eludir o engañar algunas de las soluciones de seguridad existentes. Los delincuentes no limitan el uso de esta plataforma solo a la propagación de malware, sino también a la recuperación de componentes, comando y control (C2) y la exfiltración de datos.

Por su parte, Julio Seminario, especialista en ciberseguridad de Bitdefender Perú comenta: “Las plataformas colaborativas que ahora todos usamos nos hacen pensar que estamos en un entorno completamente seguro. Sin embargo, los ciberdelincuentes pueden aprovecharlas mediante mensajes muy bien elaborados y creíbles para que sus potenciales víctimas hagan clic en enlaces o abran archivos maliciosos.

Para la entrega de malware, los archivos se transmiten entre usuarios adjuntándolos en canales. “Los archivos se almacenan dentro de la Red de entrega de contenido (CDN) que opera el proveedor de la plataforma, lo que permite a los miembros del servidor acceder a estos archivos tal como aparecían cuando se adjuntaron originalmente”, dice Talos.

Debido a que estos ataques son capaces de ofuscarse en estas herramientas de colaboración conocidas y confiables, adicionalmente al hecho de que utilizan los mismos sistemas para la entrega de contenido, hace que sea más crítico para las empresas filtras los dominios maliciosos de sus redes. El uso de plataformas de colaboración para la distribución de malware se parece cada vez más a un juego que acaba de empezar.